思科认证:NAT网络地址转换的3种实现方式思科认证

文章作者 100test 发表时间 2009:06:15 07:19:30
来源 100Test.Com百考试题网

　　NAT网络地址转换的3种实现方式：
　　1、静态NAT(一对一)
　　2、动态NAT(多对多)
　　3、端口多路复用PAT(多对一)
　　1、静态配置
　　(1)配置外部接口IP地址
　　(2)配置内部接口IP 地址
　　(3)在内部局部和内部全局地址之间建立地址转换
　　router(config)#ip nat inside source static local-ip global-ip
　　(4)在内外部接口上启用NAT
　　router(config)#int s0/0
　　router(config-if)# ip nat outside
　　router(config)#int f0/0
　　router(config-if)# ip nat inside
　　2、动态NAT配置
　　(1)(2)与静态配置相同
　　(3)定义内部网络中允许访问外部网络的访问控制列表
　　router(config)#access-list access-list-number permit source source-wildcard
　　router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
　　(4)定义合法的IP地址池
　　router(config)#ip nat pool pool-name start-ip end-ip {netmask netmask|prefix-length prefix-length } [type rotary]
　　netmask：表示子网掩码
　　prefix-length：表示网络前缀
　　type rotary (可选):地址池中的地址为循环使用
　　router(config)#ip nat pool test 61.159.62.130 61.159.62.132 netmask 255.255.255.192
　　(5)实现网络地址转换
　　router(config)#ip nat inside source list access-list-number pool pool-name
　　router(config)#ip nat inside source list 1 pool test
　　(6)在内外部接口上启用NAT
　　3、PAT端口多路复用，就是把多个内部地址转化为一个外部地址（通过端口来区别）。这个外部地址可以是定义的只包括一个地址的地址池；也可以是使用外部接口的ip地址。
　　方法一 ：使用一个外部全局地址
　　（3）定义内部访问列表
　　router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
　　（4）定义合法地址池
　　router(config)#ip nat pool onlyone 61.159.62.130 61.159.62.130 netmask 255.255.255.248
　　因为只有一个地址，所以地址池的起始地址与终止地址相同
　　（5）设置复用动态IP地址转换：
　　router(config)#ip nat inside source list access-list-number pool pool-name overload
　　router(config)#ip nat inside source list 1 pool onlyone overload
　　方法二：使用路由器外部接口地址
　　（5）设置复用动态IP地址转换：
　　router(config)#ip nat inside source list 1 interface s0/0 overload
　　更多优质资料尽在百考试题论坛 百考试题在线题库　思科认证更多详细资料